1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Raios danem as Dll's

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Chopstick, 28 de Maio de 2007. (Respostas: 13; Visualizações: 762)

  1. Chopstick

    Chopstick I fold therefore I AM

    É assim, já é a segunda vez que isto me acontece: De repente o meu Pc começa a mandar vir, a dizer que a dll user32.dll foi reposicionada na memória, e que a shell32.dll ocupou um endereço de intervalos reservado pa ficheiros do windows. Já corri o hijackthis e não encontrou nada de especial, tabém fiz um restauro para quando tava tudo bem e nada, e já corri o comando
    sfc /scannow com o cd do xp sp2, e não reparou nada. O esquisito é que eu não notei um padrão, isto aconteceu-me ao acaso em situações diferentes nas duas vezes, eu não tou pa reformatar, alguma solução para isto?

    P.S: Já fiz scan com o avast e com o ad-aware se, ambos actualizados.
     
  2. Chopstick

    Chopstick I fold therefore I AM

    Ok, obrigado pela ajuda, é quye eu estou mesmo desesperado.

    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:56, on 28-05-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    D:\Programas\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\CTsvcCDA.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\WINDOWS\system32\MsPMSPSv.exe
    D:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    D:\Programas\Alwil Software\Avast4\ashWebSv.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
    D:\Programas\Java\jre1.5.0_03\bin\jusched.exe
    D:\Programas\Microsoft IntelliType Pro\type32.exe
    D:\WINDOWS\system32\CTHELPER.EXE
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programas\MSN Messenger\MsnMsgr.Exe
    D:\Programas\Messenger\msmsgs.exe
    C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\Programas\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
    C:\Programas\Xfire\xfire.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Programas\MSN Messenger\usnsvc.exe
    D:\PROGRA~1\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\Rui Santos\Ambiente de trabalho\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sapo.pt
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programas\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programas\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [type32] "D:\Programas\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] D:\Programas\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] D:\Programas\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Programas\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Programas\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [MSMSGS] "D:\Programas\Messenger\msmsgs.exe" /background
    O4 - Startup: SAPO ADSL.lnk = ?
    O4 - Startup: Xfire.lnk = C:\Programas\Xfire\xfire.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = D:\Programas\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\Rui Santos\Menu Iniciar\Programas\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63860C83-424A-4F19-B2BE-4B37FD6722AB}: NameServer = 212.55.154.174
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programas\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programas\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe



    P.S:, não desconfiem do xfire, é de confiança.
     
  3. Chopstick

    Chopstick I fold therefore I AM

    épa, toneladas de obrigado, parece ser isso, vo tentar, depois digo alguma coisa:D:D:D:D:D:D
     
    Última edição: 28 de Maio de 2007
  4. Chopstick

    Chopstick I fold therefore I AM

    ARRGH, não funcionou>(, mais soluções.....mas obrigado na mesma guardian:)
     
  5. Viva.

    Por acaso nesse pc foi instalado o pacote de transformação
    do Vista.?

    [email protected]
     
  6. Chopstick

    Chopstick I fold therefore I AM

    po windows Xp ficar parecido com o vista?

    sim, tenho, é o bricopacs vista inspirat
     
  7. Pois...

    Então testar estes passos:

    1. Localizar o ficheiro «shell32.dll» dentro da pasta c:\WINDOWS\system32.
    C:\WINDOWS\system32\(aqui será o nome da pasta do prog. de transformaçao)\shell32.dll (arquivo bem menor)
    2. Renomear C:\WINDOWS\system32\shell32.dll (para shell32_dll, por exemplo);
    Se aparecer aquela proteção do Windows, a solicitar para colocar o CD, cancelar.
    A DLL do programa de transformação é intencionalmente modificada .
    3. Copie C:\WINDOWS\system32\(aqui será o nome da pasta do prog. de transformaçao)\shell32.dll para C:\WINDOWS\system32\;
    4. Instalar o fix encontrado acima mencionado:
    5. Reinicie o computador.

    Espero que se perceba e ajude.

    [email protected]
     
  8. Chopstick

    Chopstick I fold therefore I AM

    uma coisa, se eu desinstalar isto do vista inspirat o problema desaparece?
     
  9. Chopstick

    Chopstick I fold therefore I AM

    é assim, ao fazer a alteração do nome da dll, o meu pc decidiu não ligar, diz que sente a falta dela:lol:, se o tentar reperar via cd do winows, como eu não tinha pass de admin, é para esquecer, já lhe liguei outro disco ide, mas nao faz o boot do windows do mesmo, agora tou pa ver se o ultimtebootcd faz algum milagre, espero eu que sim, mas mesmo assim estou aberto a outras soluçoes, algumas?
     
  10. Viva.

    Como não tens a pw de admin? Para instalar o pacote
    de transformação para o Vista tinhas de ser admin (digo eu).
    Já experimentas-te o «Enter» como pw?

    Tenta arrancar o pc com o cd do windows apontas ao modo
    reparar com linha de comandos e alteras o ficheiro em causa.
    Podes até retirar o original do cd (ter atenção se é o mesmo SP
    que está no pc), expandir o ficheiro e copiar para o sitio de origem.
    Assim supostamente deverá funcionar.

    Em ultimo caso arrancar com o cd (com o mesmo tipo do windows
    home ou pro e mesmo SP) e fazer uma reparação da instalação
    que já existe no disco.

    [email protected]
     
  11. Chopstick

    Chopstick I fold therefore I AM

    obrigado guardian, eu tou pa fazer a substituição com o ultimate boot cd, funcionará?
     
  12. luxboy

    luxboy Power Member

    arranja o ficheiro user32.dll antigo e troca por todos os user32.dll k tenhas no pc.. e fica tudo ok.. tive esse problema e corrigi assim.. o hotfix da MS apenas funciona pa kem tem o windows normal e não com o Brico PAcks Vista Inspirat.. nºao devias ter mexido no Shell32.dll tenta la meter o shell32.dll de outro pc k tenha o mesmo windows.. e depois faz akilo k t disse.. isso foi causado por uma actualização do windows update,, se tiverres hipotese podes sempre fazer o restauro a um ponto anterior..
     

Partilhar esta Página